▶ 176 DB 관련 신기술
빅 데이터
막대한 양의 정형 또는 비정형 데이터 집합
브로드 데이터(Broad Data)
이전에 사용하지 않거나 알지 못했던 새로운 데이터, 기존 데이터에 새로운 가치가 더해진 데이터를 칭함
메타 데이터(Meta Data)
일련의 데이터를 정의하고 설명해주는 데이터
디지털 아카이빙(Digital Archiving)
디지털 정보 자원을 장기적으로 보존하기 위한 작업
하둡
오픈 소스를 기반으로 한 분산 컴퓨팅 플랫폼
타조
하둡 기반의 분산 데이터 웨어하우스 프로젝트
데이터 다이어트
데이터를 삭제하는 것이 아닌 압축하고, 중복된 정보는 중복을 배제하고, 새로운 기준에 따라 나누어 저장하는 작업
▶ 177 회복 / 병형제어
회복(Recovery)
DB 손상 시 손상되기 이전의 정상 상태로 복구하는 작업
- 장애 유형
> 트랜잭션 장애
> 시스템 장애
> 미디어 장애
• 회복 관리기
- DBMS의 구성 요소
- 트랜잭션 실행이 완료되지 못하면 트랜잭션이 DB에 생성했던 모든 변화를 취소 시키고, 트랜잭션 수행 이전의 원래 상태로 복구하는 역할 담당
- 메모리 덤프, 로그 이용해 회복 수행
*메모리 텀프 : 주기적으로 DB 전체를 복사해 두는 것
병행제어(Concurrency Control)
동시에 여러 개의 트랜잭션을 병행 수행 시, 각각의 트랜잭션들이 DB의 일관성을 파괴하지 않도록 트랜잭션 간의 상호작용을 제어하는 것
병행 제어의 목적 : DB 공유 최대화, 시스템 활용도 최대화, DB 일관성 유지, 사용자에 대한 응답 시간 최소화
병행수행의 문제점
- 갱신 분실(Lost Update) : 두 개 이상의 트랜잭션이 같은 자료를 공유해 갱신 할 때 갱신 결과의 일부가 없어지는 것
- 비완료 의존성(Uncommitted Dependency) : 하나의 트랜잭션 수행 실패 후 회복되기 전 다른 트랜잭션이 실패한 갱신 결과를 참조
- 모순성(Inconsistency) : 두 개의 트랜잭션이 병행 수행 시 원치 않는 자료를 이용해 발생하는 문제
- 연쇄 복귀(Cascading Rollback) : 병행수행되던 트랜잭션들 중 어느 하나에 문제가 생겨 Rollback하는 경우 다른 트랜잭션도 함께 Rollback 되는 현상
▶ 178 데이터 표준화
데이터 표준화
시스템을 구성하는 데이터 요소의 명칭, 정의, 형식 규칙에 대한 원칙을 수립하고 적용하는 것
데이터 표준화 구성요소 : 데이터 표준, 데이터 관리 조직, 데이터 표준화 절차
데이터 표준
데이터 모델이나 DB에 정의할 수 있는 모든 오브젝트 대상으로 데이터 표준화 수행
- 데이터 표준의 종류
> 표준 단어 : 업무에서 사용하고 일정한 의미를 갖고 있는 최소 단위의 단어
> 표준 도메인 : 문자형, 숫자형, 날짜형, 시간형과 같이 컬럼을 성질에 따라 그룹핑한 개념
> 표준 코드 : 선택할 수 있는 값을 정형화하기 위해 기준에 맞게 이미 정의된 코드 값, 도메인의 한 유형
> 표준 용어 : 단어, 도메인, 코드 표준이 정의되면 이를 바탕으로 표준 영어 구현
데이터 관리 조직
- 대표적으로 데이터 관리자가 있음
- 데이터 관리자와 데이터베이스 관리자 비교
구분 |
데이터 관리자(DA) |
데이터베이스 관리자(DBA) |
관리 대상 |
데이터 모델, 각종 표준 |
데이터베이스 |
주요 업무 | - 추가, 수정 등 사용자의 요구사항을 데이터에 반영 - 메타 데이터 정의 | 데이타베이스 관리 |
품질 관리 | 데이터 표준 관리 및 적용 | 데이터 정합성 관리 |
데이터 표준화 절차
① 데이터 표준화 요구사항 수집
② 데이터 표준 정의
③ 데이터 표준 확정
④ 데이터 표준 관리
데이터 표준화의 대상
- 데이터 명칭, 데이터 정의, 데이터 형식, 데이터 규칙
데이터 표준화 기대효과
- 명확한 의사소통 가능
- 필요 데이터 의미나 위치 쉽게 파악
- 입력 오류 방지, 의사 결정 오류 줄임, 데이터 품질 향상
- 데이터 변환이나 정제 작업을 수행하지 않아도 됨
- 데이터 유지보수 및 운영의 효율성, 관리 비용 절감
테스트 분석가
- 소프트웨어 개발 요구사항과 구현 결과 반복적 확인
- 반드시 보안전문가일 필요는 없지만 보안 위험에 대한 학습이나 툴 사용법 정도는 숙지
보안 감사자(Security Auditor)
- 개발 프로젝트의 현재 상태의 보안 보장
- 요구사항 검토 시 요구사항의 적합성과 완전성 확인
- 개발 프로젝트의 전체 단계에서 활동
▶ 소프트웨어 개발 보안 활동 관련 법령 및 규정
개인정보 보호 관련 법령
- 개인 정보 보호법
- 정보통신망 이용촉진 및 정보보호 등에 관한 법률
- 신용정보의 이용 및 보호에 관한 법률
- 위치정보의 보호 및 이용 등에 관한 법률
- 표준 개인정보 보호 지침
- 개인정보의 안전성 확보 조치 기준
- 개인정보 영향평가에 관한 고시
IT 기술 관련 규정
- RFID 프라이버시 보호 가이드라인
- 위치정보의 보호 및 이용 등에 관한 법률
- 위치정보의 관리적, 기술적 보호조치 권고 해설서
- 바이오정보 보호 가이드라인
*바이오정보 : 지문, 홍채, 음성, 필적 등 개인을 식별할 수 있는 신체적 또는 행동적 특징에 관한 정보
- 뉴미디어 서비스 개인정보 보호 가이드라인